Politique de traitement des données personnelles
Politique de traitement des données personnelles

1. Dispositions générales
Cette politique de traitement des données personnelles a été élaborée conformément aux exigences de la loi fédérale du 27 juillet 2006. Le n° 152-FZ « Sur les données personnelles » (ci-après dénommé la loi sur les données personnelles) et détermine la procédure de traitement des données personnelles et les mesures pour assurer la sécurité des données personnelles prises par CSA LLC (ci-après dénommé l'opérateur).
1.1. L'opérateur fixe comme objectif et condition les plus importants pour la mise en œuvre de ses activités le respect des droits et libertés de l'homme et du citoyen lors du traitement de ses données personnelles, y compris la protection des droits à la vie privée, aux secrets personnels et familiaux.
1.2. La politique de cet opérateur concernant le traitement des données personnelles (ci-après dénommée la politique) s'applique à toutes les informations que l'opérateur peut obtenir sur les visiteurs du site Web https://cranio-acad.ru.
2. Concepts de base utilisés dans la Politique
2.1. Traitement automatisé des données personnelles - traitement des données personnelles à l'aide de la technologie informatique.
2.2. Le blocage des données personnelles est une suspension temporaire du traitement des données personnelles (sauf si le traitement est nécessaire pour clarifier les données personnelles).
2.3. Site Web - un ensemble de documents graphiques et d'information, ainsi que des programmes informatiques et des bases de données, garantissant leur disponibilité sur Internet à l'adresse réseau https://cranio-acad.ru. 
2.4. Système d'information sur les données personnelles - un ensemble de données personnelles contenues dans des bases de données, et des technologies de l'information et des moyens techniques qui assurent leur traitement.
2.5. Dépersonnalisation des données personnelles - actions à la suite desquelles il est impossible de déterminer, sans utiliser d'informations supplémentaires, la propriété des données personnelles à un utilisateur spécifique ou à un autre sujet de données personnelles.
2.6. Traitement des données personnelles - toute action (opération) ou un ensemble d'actions (opérations) effectuées à l'aide d'outils d'automatisation ou sans utiliser de tels outils avec des données personnelles, y compris la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), extraction , utilisation, transfert (distribution, mise à disposition, accès), dépersonnalisation, blocage, suppression, destruction des données personnelles.
2.7. Opérateur - un organisme public, un organisme municipal, une personne morale ou une personne physique, indépendamment ou conjointement avec d'autres personnes organisant et (ou) effectuant le traitement des données personnelles, ainsi que déterminant les finalités du traitement des données personnelles, la composition des données personnelles pour être traitées, les actions (opérations) effectuées avec les données personnelles.
2.8. Données personnelles - toute information relative directement ou indirectement à un utilisateur spécifique ou identifiable du site https://cranio-acad.ru.
2.9. Données personnelles autorisées par le sujet des données personnelles pour la diffusion - données personnelles, accès d'un nombre illimité de personnes auxquelles est fourni par le sujet des données personnelles en donnant son consentement au traitement des données personnelles autorisé par le sujet des données personnelles pour la diffusion de la manière prescrite par la loi sur les données personnelles (ci-après - données personnelles autorisées à la distribution).
2.10. Utilisateur - tout visiteur du site Web https://cranio-acad.ru.
2.11. Fourniture de données personnelles - actions visant à divulguer des données personnelles à une certaine personne ou à un certain cercle de personnes.
2.12. Diffusion de données personnelles - toute action visant à divulguer des données personnelles à un cercle indéfini de personnes (transfert de données personnelles) ou à prendre connaissance des données personnelles d'un nombre illimité de personnes, y compris la divulgation de données personnelles dans les médias, la publication sur des réseaux d'information et de télécommunication ou de donner accès à des données personnelles de toute autre manière.
2.13. Transfert transfrontalier de données personnelles - le transfert de données personnelles vers le territoire d'un État étranger à l'autorité d'un État étranger, à une personne physique étrangère ou à une personne morale étrangère.
2.14. Destruction des données personnelles - toute action à la suite de laquelle les données personnelles sont détruites de manière irrévocable avec l'impossibilité de restaurer davantage le contenu des données personnelles dans le système d'information des données personnelles et (ou) les supports matériels de données personnelles sont détruites.
3. Droits et obligations fondamentaux de l'Opérateur
3.1. L'exploitant a le droit de :
- recevoir de la part du sujet des données personnelles des informations fiables et/ou des documents contenant des données personnelles ;
- si le sujet des données personnelles retire son consentement au traitement des données personnelles, l'Opérateur a le droit de continuer le traitement des données personnelles sans le consentement du sujet des données personnelles s'il existe des motifs spécifiés dans la loi sur les données personnelles ;
- déterminer de manière indépendante la composition et la liste des mesures nécessaires et suffisantes pour assurer le respect des obligations prévues par la loi sur les données personnelles et les actes juridiques réglementaires adoptés conformément à celle-ci, sauf disposition contraire de la loi sur les données personnelles ou d'autres lois fédérales.
3.2. L'exploitant est tenu :
- fournir à la personne concernée, à sa demande, des informations concernant le traitement de ses données personnelles ;
- organiser le traitement des données personnelles de la manière prescrite par la législation en vigueur de la Fédération de Russie ;
- répondre aux demandes et demandes de renseignements des sujets de données personnelles et de leurs représentants légaux conformément aux exigences de la loi sur les données personnelles ;
- informer l'organisme habilité pour la protection des droits des sujets des données personnelles à la demande de cet organisme les informations nécessaires dans les 30 jours à compter de la date de réception d'une telle demande ;
- publier ou fournir un accès illimité à cette politique en ce qui concerne le traitement des données personnelles ;
- prendre des mesures juridiques, organisationnelles et techniques pour protéger les données personnelles contre l'accès non autorisé ou accidentel à celles-ci, la destruction, l'altération, le blocage, la copie, la fourniture, la distribution de données personnelles, ainsi que contre d'autres actions illégales relatives aux données personnelles ;
- arrêter le transfert (distribution, mise à disposition, accès) des données personnelles, arrêter le traitement et détruire les données personnelles de la manière et dans les cas prévus par la loi sur les données personnelles ;
- effectuer d'autres tâches prévues par la loi sur les données personnelles.
4. Droits et obligations fondamentaux des sujets des données personnelles
4.1. Les personnes concernées ont le droit de :
- de recevoir des informations concernant le traitement de ses données personnelles, à l'exception des cas prévus par les lois fédérales. Les informations sont fournies au sujet des données personnelles par l'opérateur sous une forme accessible, et elles ne doivent pas contenir de données personnelles relatives à d'autres sujets de données personnelles, à moins qu'il n'existe des motifs légaux pour divulguer ces données personnelles. La liste des informations et la procédure pour les obtenir sont établies par la loi sur les données personnelles ;
- demander à l'opérateur de clarifier ses données personnelles, de les bloquer ou de les détruire si les données personnelles sont incomplètes, obsolètes, inexactes, obtenues illégalement ou non nécessaires à la finalité déclarée du traitement, ainsi que de prendre les mesures prévues par la loi pour protéger leurs droits ;
- poser une condition de consentement préalable lors du traitement de données à caractère personnel afin de promouvoir des biens, travaux et services sur le marché ;
- de retirer son consentement au traitement des données personnelles ;
- faire appel auprès de l'organisme habilité pour la protection des droits des sujets de données personnelles ou en justice contre les actions illégales ou l'inaction de l'Opérateur lors du traitement de ses données personnelles ;
- exercer d'autres droits stipulés par la législation de la Fédération de Russie.
4.2. Les personnes concernées sont tenues de :
- fournir à l'Opérateur des données fiables vous concernant ;
- informer l'Opérateur de la clarification (mise à jour, modification) de ses données personnelles.
4.3. Les personnes qui ont transféré des informations inexactes les concernant à l'Opérateur, ou des informations sur un autre sujet de données personnelles sans le consentement de ce dernier, sont responsables conformément à la législation de la Fédération de Russie.
5. L'opérateur peut traiter les données personnelles suivantes de l'utilisateur
5.1. Nom et prénom.
5.2. Adresse e-mail.
5.3. Les numéros de téléphone.
5.4. Informations sur l'éducation, la profession, la spécialité et les qualifications, les exigences des documents sur l'éducation.
5.5. En outre, le site collecte et traite des données anonymisées sur les visiteurs (y compris les cookies) à l'aide de services de statistiques Internet (Yandex Metrica et Google Analytics et autres).
5.6. Les données ci-dessus ci-après dans le texte de la Politique sont unies par le concept général de Données personnelles.
5.7. Le traitement de catégories particulières de données personnelles concernant la race, la nationalité, les opinions politiques, les convictions religieuses ou philosophiques, la vie intime n'est pas effectué par l'Opérateur.
5.8. Le traitement des données personnelles autorisé pour la distribution parmi les catégories spéciales de données personnelles spécifiées dans la partie 1 de l'art. 10 de la loi sur les données personnelles est autorisée si les interdictions et conditions prévues à l'art. 10.1 de la loi sur les données personnelles.
5.9. Le consentement de l'utilisateur au traitement des données personnelles dont la diffusion est autorisée est établi séparément des autres consentements au traitement de ses données personnelles. En même temps, les conditions prévues, notamment, l'art. 10.1 de la loi sur les données personnelles. Les exigences relatives au contenu d'un tel consentement sont établies par l'organisme autorisé pour la protection des droits des sujets des données personnelles.
5.9.1 Le consentement au traitement des données personnelles dont la diffusion est autorisée est fourni par l'Utilisateur directement à l'Opérateur.
5.9.2 L'Opérateur est tenu de publier l'infInformations sur les conditions de traitement, sur l'existence d'interdictions et de conditions de traitement des données personnelles par un nombre illimité de personnes dont la diffusion est autorisée.
5.9.3 Le transfert (diffusion, mise à disposition, accès) de données personnelles autorisé par le sujet des données personnelles à des fins de diffusion doit être arrêté à tout moment à la demande du sujet des données personnelles. Cette exigence doit inclure le nom, le prénom, le patronyme (le cas échéant), les coordonnées (numéro de téléphone, adresse e-mail ou adresse postale) de la personne concernée, ainsi qu'une liste de données personnelles, le traitement des qui est sujet à résiliation. Les données personnelles spécifiées dans cette exigence ne peuvent être traitées que par l'Opérateur auquel elles sont envoyées.
5.9.4 Le consentement au traitement des données personnelles dont la diffusion est autorisée est résilié à partir du moment où l'Opérateur reçoit la demande spécifiée à la clause 5.9.3 de la présente Politique relative au traitement des données personnelles.
6. Principes de traitement des données personnelles
6.1. Le traitement des données personnelles est effectué sur une base légale et loyale.
6.2. Le traitement des données personnelles est limité à la réalisation de finalités déterminées, prédéterminées et légitimes. Le traitement de données à caractère personnel incompatible avec les finalités de la collecte de données à caractère personnel n'est pas autorisé.
6.3. Il est interdit de combiner des bases de données contenant des données personnelles, dont le traitement est effectué à des fins incompatibles les unes avec les autres.
6.4. Seules les données personnelles répondant aux finalités de leur traitement font l'objet d'un traitement.
6.5. Le contenu et le volume des données personnelles traitées correspondent aux finalités déclarées du traitement. La redondance des données personnelles traitées par rapport aux finalités déclarées de leur traitement n'est pas autorisée.
6.6. Lors du traitement des données personnelles, l'exactitude des données personnelles, leur suffisance et, si nécessaire, leur pertinence par rapport aux finalités du traitement des données personnelles sont garanties. L'exploitant prend les mesures nécessaires et/ou veille à leur adoption pour supprimer ou clarifier les données incomplètes ou inexactes.
6.7. Le stockage des données personnelles est effectué sous une forme permettant de déterminer l'objet des données personnelles, pas plus que la finalité du traitement des données personnelles ne l'exige, si la période de stockage des données personnelles n'est pas établie par la loi fédérale, un accord auquel le sujet des données personnelles est partie, bénéficiaire ou garant. Les données personnelles traitées sont détruites ou dépersonnalisées lors de la réalisation des objectifs de traitement ou en cas de perte de la nécessité d'atteindre ces objectifs, sauf disposition contraire de la loi fédérale.
7. Finalités du traitement des données personnelles
7.1. Finalité du traitement des données personnelles de l'Utilisateur :
- informer l'Utilisateur par l'envoi de courriers électroniques ;
- fournir à l'Utilisateur l'accès aux services, informations et/ou matériels contenus sur le site https://cranio-acad.ru.
7.2. En outre, l'Opérateur a le droit d'envoyer à l'Utilisateur des notifications sur les nouveaux produits et services, les offres spéciales et divers événements. L'utilisateur peut toujours refuser de recevoir des messages d'information en envoyant à l'opérateur une lettre à l'adresse e-mail info@cranio-acad.ru portant la mention "Refus des notifications concernant les nouveaux produits et services et les offres spéciales".
7.3. Les données anonymisées des Utilisateurs collectées à l'aide des services de statistiques Internet sont utilisées pour collecter des informations sur les actions des Utilisateurs sur le site, améliorer la qualité du site et son contenu.
8. Base juridique du traitement des données personnelles
8.1. Les bases légales du traitement des données personnelles par l'Opérateur sont :
- les contrats conclus entre l'opérateur et le sujet des données personnelles ;
- lois fédérales, autres réglementations dans le domaine de la protection des données personnelles ;
- le consentement des Utilisateurs au traitement de leurs données personnelles, au traitement des données personnelles dont la diffusion est autorisée.
8.2. L'Opérateur traite les données personnelles de l'Utilisateur uniquement si elles sont remplies et / ou envoyées par l'Utilisateur de manière indépendante via des formulaires spéciaux situés sur le site Web https://cranio-acad.ru ou envoyées à l'Opérateur par e-mail. En remplissant les formulaires appropriés et/ou en envoyant ses données personnelles à l'Opérateur, l'Utilisateur accepte la présente Politique.
8.3. L'Opérateur traite des données anonymisées sur l'Utilisateur si cela est autorisé dans les paramètres du navigateur de l'Utilisateur (le stockage de cookies et l'utilisation de la technologie JavaScript sont activés).
8.4. Le sujet des données personnelles décide de manière indépendante de la fourniture de ses données personnelles et donne son consentement librement, de son plein gré et dans son intérêt.
9. Conditions de traitement des données personnelles
9.1. Le traitement des données personnelles est effectué avec le consentement du sujet des données personnelles au traitement de ses données personnelles.
9.2. Le traitement des données personnelles est nécessaire pour atteindre les objectifs prévus par un traité international oom de la Fédération de Russie ou par la loi, pour la mise en œuvre des fonctions, pouvoirs et obligations imposés par la législation de la Fédération de Russie à l'opérateur.
9.3. Le traitement des données à caractère personnel est nécessaire à l'administration de la justice, à l'exécution d'un acte judiciaire, d'un acte d'un autre organe ou fonctionnaire, soumis à exécution conformément à la législation de la Fédération de Russie sur les procédures d'exécution.
9.4. Le traitement des données personnelles est nécessaire à l'exécution d'un accord auquel le sujet des données personnelles est partie ou bénéficiaire ou garant, ainsi que pour conclure un accord à l'initiative du sujet des données personnelles ou un accord en vertu duquel le sujet des données personnelles sera le bénéficiaire ou le garant.
9.5. Le traitement des données personnelles est nécessaire pour exercer les droits et les intérêts légitimes de l'opérateur ou de tiers ou pour atteindre des objectifs socialement significatifs, à condition que cela ne viole pas les droits et libertés du sujet des données personnelles.
9.6. Le traitement des données personnelles est effectué, l'accès à un nombre illimité de personnes auquel est fourni par le sujet des données personnelles ou à sa demande (ci-après - données personnelles accessibles au public).
9.7. Le traitement des données personnelles est effectué, sous réserve de publication ou de divulgation obligatoire conformément à la loi fédérale.
10. La procédure de collecte, de stockage, de transfert et d'autres types de traitement des données personnelles
La sécurité des données personnelles traitées par l'Opérateur est assurée par la mise en œuvre de mesures juridiques, organisationnelles et techniques nécessaires pour se conformer pleinement aux exigences de la législation en vigueur dans le domaine de la protection des données personnelles.
10.1. L'opérateur assure la sécurité des données personnelles et prend toutes les mesures possibles pour exclure l'accès aux données personnelles des personnes non autorisées.
10.2. Les données personnelles de l'utilisateur ne seront en aucun cas transférées à des tiers, sauf dans les cas liés à la mise en œuvre de la législation en vigueur ou si le sujet des données personnelles a donné son consentement à l'opérateur pour transférer des données à un tiers pour remplir ses obligations en vertu d'un contrat civil.
10.3. En cas de révélation d'inexactitudes dans les données personnelles, l'utilisateur peut les mettre à jour indépendamment en envoyant une notification à l'opérateur à l'adresse e-mail de l'opérateur info@cranio-acad.ru marquée « Mise à jour des données personnelles ».
10.4. Le délai de traitement des données personnelles est déterminé par la réalisation des finalités pour lesquelles les données personnelles ont été collectées, à moins qu'un autre délai ne soit prévu par le contrat ou la législation en vigueur.
L'utilisateur peut à tout moment révoquer son consentement au traitement des données personnelles en envoyant une notification à l'opérateur par e-mail à l'adresse e-mail de l'opérateur info@cranio-acad.ru portant la mention « Retrait du consentement au traitement des données personnelles » .
10.5. Toutes les informations collectées par des services tiers, y compris les systèmes de paiement, les moyens de communication et d'autres fournisseurs de services, sont stockées et traitées par les personnes spécifiées (opérateurs) conformément à leur accord d'utilisation et à leur politique de confidentialité. Le sujet des données personnelles et / ou l'utilisateur est tenu de se familiariser de manière indépendante avec ces documents en temps opportun. L'opérateur n'est pas responsable des actions des tiers, y compris les prestataires de services spécifiés dans la présente clause.
10.6. Les interdictions établies par le sujet des données personnelles sur le transfert (sauf pour fournir l'accès), ainsi que sur les conditions de traitement ou de traitement (sauf pour obtenir l'accès) des données personnelles dont la diffusion est autorisée ne s'appliquent pas en cas de traitement de données personnelles dans l'État, le public et d'autres intérêts publics déterminés par la loi RF.
10.7. Lors du traitement des données personnelles, l'opérateur garantit la confidentialité des données personnelles.
10.8. L'opérateur stocke les données personnelles sous une forme permettant de déterminer l'objet des données personnelles plus longtemps que la finalité du traitement des données personnelles ne l'exige, à moins que la durée de conservation des données personnelles ne soit établie par la loi fédérale, un accord auquel le sujet de les données personnelles sont une partie, un bénéficiaire ou un garant.
10.9. Une condition pour mettre fin au traitement des données personnelles peut être la réalisation des finalités du traitement des données personnelles, l'expiration du consentement du sujet des données personnelles ou le retrait du consentement par le sujet des données personnelles, ainsi que l'identification des traitement des données personnelles.
11. Liste des actions effectuées par l'Opérateur avec les données personnelles reçues
11.1. L'opérateur collecte, enregistre, systématise, accumule, stocke, clarifie (met à jour, modifie), extrait, utilise, transfère (distribue, fournit, accède), dépersonnalise, bloque, supprime et détruit les données personnelles.
11.2. L'opérateur effectue des opérations automatisées traitement privé des données personnelles avec la réception et/ou la transmission des informations reçues via les réseaux d'information et de télécommunication ou sans elle.
12. Transfert transfrontalier de données personnelles
12.1. Avant de commencer le transfert transfrontalier de données personnelles, l'opérateur doit s'assurer que l'État étranger, vers le territoire duquel il est censé transférer des données personnelles, assure une protection fiable des droits des sujets de données personnelles.
12.2. Le transfert transfrontalier de données personnelles sur le territoire d'États étrangers qui ne répondent pas aux exigences ci-dessus ne peut être effectué que si le sujet des données personnelles a consenti par écrit au transfert transfrontalier de ses données personnelles et / ou à l'exécution d'un accord auquel le sujet des données personnelles est partie.
13. Confidentialité des données personnelles
L'opérateur et les autres personnes qui ont eu accès aux données personnelles sont tenus de ne pas divulguer à des tiers et de ne pas diffuser de données personnelles sans le consentement du sujet des données personnelles, sauf disposition contraire de la loi fédérale.
14. Dispositions finales
14.1. L'utilisateur peut recevoir des éclaircissements sur des questions d'intérêt concernant le traitement de ses données personnelles en contactant l'opérateur par e-mail info@cranio-acad.ru.
14.2. Ce document reflétera toute modification de la politique de traitement des données personnelles par l'Opérateur. La politique est valable indéfiniment jusqu'à ce qu'elle soit remplacée par une nouvelle version.
14.3. La version actuelle de la Politique est disponible gratuitement sur Internet à l'adresse https://cranio-acad.ru/fr/privacy/.
Made on
Tilda